Reportando ao vivo desde o meio do verão, temos o prazer de apresentar a você um resumo de julho do mundo da segurança digital! Este mês, vamos dar uma olhada em:
- Microsoft ganha uma vantagem no jogo de segurança
- Imagens a serem atualizadas automaticamente para HTTPS no Chrome 85
- Apple, Chrome e Firefox mudam para certificados de 398 dias
- Microsoft impõe suspensão de uso de TLS 1.0 e 1.1 para Office 365
Precisa de um certificado? SSL.com fornece uma ampla variedade de certificados digitais, incluindo:
NSS Labs dá ao Microsoft Edge a melhor classificação para prevenção de phishing e malware
Até agora, o Microsoft Edge provou ser um sério concorrente para navegadores mais estabelecidos e novas atualizações estão apenas fortalecendo sua posição. UMA por Kate O'Flaherty na Forbes observa que ainda pode ser o navegador número dois no geral, mas as atualizações recentes o tornaram inigualável quando se trata de segurança. De o artigo da Forbes:
Mas um novo relatório de Laboratórios NSS realmente viu o Edge da Microsoft vencer o Chrome no que diz respeito à segurança. Porque usa SmartScreen do Microsoft Defender, Edge ofereceu a melhor proteção contra phishing em comparação com outros navegadores testados, bloqueando 95.5% dos URLs de phishing. Google, que usa o API de Navegação Segura, ficou em segundo lugar com 86.9%.
Como site focado da Microsoft OnMsft relatórios, outro relatório separado do NSS Labs mostra como o Edge também tem melhor proteção contra malware do que os rivais Chrome, Firefox e Opera. O Microsoft Edge bloqueia 98.5% do malware, enquanto o segundo colocado Firefox bloqueia uma média de 86.1%, seguido pelo Google Chrome com 86.0%.
Obviamente, é um ótimo momento para se concentrar na segurança do navegador à medida que mais trabalho e operações mudam do escritório para um modelo descentralizado de trabalho em casa. Estaremos de olho nas atualizações que o Edge continua a produzir e assistiremos enquanto o navegador luta para dominar o mercado.
Imagens serão atualizadas automaticamente para HTTPS no Chrome 85 até o final do verão
Em outra etapa em direção a uma implementação completa de HTTPS, a próxima versão principal do Chrome fará o upgrade automático das imagens veiculadas por HTTP de sites HTTPS para o protocolo mais seguro. No Chrome 85, que terá seu lançamento estável em 25 de agosto, HTTPS será a única opção para imagens veiculadas em sites HTTPS - se não estiver disponível, as imagens simplesmente não serão exibidas no Chrome.
Como de costume, o Blog do Chromium tem mais detalhes:
Chrome é agora atualização automática de imagens servido por HTTP de sites HTTPS reescrevendo URLs para HTTPS sem retroceder para HTTP quando o conteúdo seguro não está disponível. O Chrome atualiza automaticamente o conteúdo de áudio e vídeo desde a versão 80.
É um bom passo em frente e um bom lembrete para eliminar conteúdo misto em sites!
Chrome e Firefox seguem a Apple em certificados de 398 dias
Bem, é oficial. A partir de 1º de setembro, todos os softwares da Apple irão (essencialmente) rejeitar SSL /TLS certificados que são válidos por mais de 398 dias. A indústria sabia que isso aconteceria desde fevereiro, então, embora ainda seja digno de nota, a verdadeira notícia é que o Chrome e o Firefox estão oficialmente seguindo o exemplo, com a Mozilla se preparando para mudar para certificados 398 em seu navegador, e confirmação no código-fonte do Chromium que o Chrome estaria aplicando o mesmo padrão a partir de 1º de setembro também.
O Registro relatou sobre a "rejeição" de certificados de 2 anos em um artigo de Shaun Nichols sobre a mudança:
A Apple reconhece que esta política garante que sites e aplicativos atualizem seus certificados uma vez por ano, encorajando-os a usar os padrões criptográficos mais recentes e garante que certificados roubados não sejam usados para campanhas de phishing de longa duração e outras peripécias, pois expiram em breve.
… Basta dizer que os vendedores de certificados ficaram irritados com a mudança. 'A decisão unilateral da Apple, contra os resultados da votação, torna o Fórum CA / B um pouco inútil, do nosso ponto de vista', cheirou o cert biz Firmaprofesional espanhol.
Todos os sinais apontam para que todos sigam o exemplo da Apple para encurtar a vida útil dos certificados. No momento, a Microsoft ainda não fez um anúncio sobre o que fará, mas é fácil tirar conclusões que farão, dado o fato de que o navegador Edge da empresa usa o Chrome como motor.
Microsoft impõe suspensão de uso de TLS 1.0 e 1.1 para Office 365
Após um atraso relacionado à pandemia, a Microsoft oficialmente começar a aplicar depreciação que acontecerá no marco da TLS Protocolos 1.0 e 1.1 - que são bem conhecidos por serem inseguros - no Office 365. Na verdade, os protocolos foram descontinuados em 31 de outubro de 2018. E, de acordo com a Microsoft, a aplicação foi redefinida e deve estar funcionando em 15 de outubro , 2020.
Honestamente, isso não afetará muitos usuários, pois o cliente do Office é capaz de usar TLS 1.2 se compatível com o computador local. No entanto, pode ser importante notar que TLS 1.2 não está disponível no Windows 7 sem o Atualização KB 3140245. Aqueles que procuram uma visão geral técnica da mudança podem ir para o Blog da Microsoft, o que explica tudo.
